Критичны ли для Wi-Fi сети ошибки Rcv-Err UnderSize
Добрый день, Подскажите пожалуйста, критичны ли для Wi-Fi сети ошибки Rcv-Err UnderSize?
Схема простая. На backbone Cisco Catalyst 3560 висит в отдельной подсети Catalyst 2960 с WiFi точками доступа. С каждой точки доступа (Netgear WNDAP350) сыпятся Rcv-Err UnderSize (примерно 5% от всех фреймов).
Как я понимаю это фреймы, размер которых менее 64 байт, хотя с другой стороны менее 64 байт быть никак не может. 14 byte header + 46 byte data (минимум 46 и до 1500) + 4 byte CRC = 64 byte
Вот show статистика с порта на Catalyst 3560 на котором висит WiFi:
Switch3560#show interfaces gigabitEthernet 0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is ada2.35b1.ab64 (bia ada2.35b1.ab64) Description: Wi-Fi Access Point AccessPoints MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of «show interface» counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 597188 packets input, 80539405 bytes, 0 no buffer Received 543339 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 539145 multicast, 0 pause inpu 0 input packets with dribble condition detected 3010563 packets output, 300139807 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out
Сначала грешил на физику, потом перековырял все настройки точки доступа, но никак не могу избавиться от ошибок (((
P.S. Просто настроил WiFi сеть, но никак не могу закрыть проект из за того что эти ошибки сыпятся. По факту когда пользователи работают через WiFi это незаметно.
Это интересно, нужно будет погуглиться на эту тему для весомости своих аргументов при закрытии проекта ))
Сеть какая? g? N half duplex? N full duplex? (питание 18В)
Есил полудуплексные g или n, то немного битых фреймов ИМХО ошибкой не являются.
Всем спасибо за помощь. Проблема с Rcv-Err UnderSize решена. Bug:
Revised October 20, 2005 September 14, 2004
THIS FIELD NOTICE IS PROVIDED ON AN «AS IS» BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTY OF MERCHANTABILITY. YOUR USE OF THE INFORMATION ON THE FIELD NOTICE OR MATERIALS LINKED FROM THE FIELD NOTICE IS AT YOUR OWN RISK. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS FIELD NOTICE AT ANY TIME.
Products Affected All products
Problem Description When using dot1q on trunk interfaces on the C2970, C3560 and C3750, runts may be seen on the show interface output.
The interface LED may also blink amber.
No connectivity failures are experienced. All network traffic passes normally.
Background Valid dot1q encapsulated packets, which are 61 to 64 bytes including the q-tag, are counted by the affected devices as undersized frames.
The counting and reporting is erroneous. Network traffic is forwarded correctly. This problem does not affect network data, but solely the interface reporting.
Problem Symptoms When using dot1q on trunk interfaces on the Cat3750, runts may be seen on the show interface output. The interface LED may blink amber and these packets are not reported in the appropriate unicast, multicast, or broadcast category in receive statistics.
Workaround/Solution The problem is resolved in the following releases of Cisco IOS software:
Cisco IOS release 12.1(19)EA1d
Cisco IOS release 12.1(20)EA1a
Cisco IOS release 12.1(22)EA1 or later
Cisco IOS release 12.2(20)SE1 or later
It is not necessary to upgrade to one of the fixed releases, as this problem is purely cosmetic and does not affect the functionality of the device. However, the false display of errors will not occur if an upgrade to one of these releases is performed.
DDTS To follow the bug ID link below and see detailed bug information, you must be a registered user and you must be logged in.
CSCec14238 (registered customers only) 3750 connected using dot1q cause Runts increase on interface
CSCec53648 (registered customers only) 61-64 byte dot1q frames trigger LED to blink amber
For More Information If you require further assistance, or if you have any further questions regarding this field notice, please contact the Cisco Systems Technical Assistance Center (TAC) by one of the following methods:
CRC errors occur when there is too much nose on the link.
Collisions are a normal occurrence in half-duplex operation. Change the link to full-duplex to eliminate collisions.
Late Collisions occur when there are problems in a switched network, most commonly a duplex mismatch.
The best network test would be telnet, FTP or even HTTP between two hosts. If you can use an upper layer application between two hosts, you know they are working end-to-end.
Remember: tracert and ipconfig are Windows commands, not Cisco commands!
Note: If you can ping and telnet into a server but cannot access the server via it’s network name, you probably have some type of DNS failure. Also, be aware of your network topology as firewalls are typical problems when one protocol works between a source and destination but another protocol doesn’t. Another problem with why one protocol would work but another would not could be with the application itself. For example if you are able to telnet to a server but not HTTP to it, check if HTTP service is running on the server and that it is utilizing the default port TCP of 80.
To verify the local IP stack you would ping the loopback address which is 127.0.0.1 Example is as follows:
If you can ping the loopback address then the protocol stack is fine. Other problems you might have are not having the respective interface administratively up, not having routing properly configured so your routing table is not fully populated, you might have a firewall or just ACLs blocking traffic or you might have a physical problem.
Troubleshooting can be frustrating but also fun at the same time. As you get more familiar with networks your troubleshooting skills will grow and you will get better at it.
Errors on an interface is a good indication that there is probably a problem. Examples of different types of errors are:
Align-Err – Number of fames with alignment errors. Frames that do not end with an even number of octets and have a bad CRC.
FCS-Err – Number of valid size frames with FCS errors but no framing errors.
Xmit-Err – Indicates the internal transmit buffer is full.
Rcv-Err – Indicates the internal receive buffer is full.
Undersize – Number of frames received that are smaller that the smallest valid packet (64 bytes).
Single-Col – Number of times one collision occurs prior to a frame being successfully transmitted.
Multi-Col – Number of times multiple collisions occur prior to a frame being successfully transmitted.
Late-Col – Number of times a collision is detected late in the transmission process.
Excess-Col – Number of frames which fail due to excessive collisions.
Carri-Sen – On a half-duplex network, occurs every time a controller wants to transmit a frame.
Runts – Number of frames received that are smaller than 64 bytes that also have a bad CRC.
Giants – Number of non-jumbo frames received that exceed 1518 bytes and have a bad FCS.
Network slowdowns typically occur on links that have a duplex mismatch (one side set to full duplex while the other side is set to half duplex).
Auto-MDIX allows for use of either a straight-through or crossover cable regardless of what is connected at either end.
Starting with IOS version 12.2(20)SE, Auto-MDIX being enabled is the default setting so in those cases it is not necessary to specifically enable the feature.
The show interface transceiver properties command can be used to verify the status of auto-MDIX, speed and duplex on an interface.
The most important statistic of the show interface command is the output of the line and data-link protocol status.
Up / Up – Connected, the interface is working
Down / Down (err-disabled) – err-disabled due to port security
Up / Down – Not connected, not expected on LAN switch physical interfaces
Down / Down – Not connected, physical problem
Administratively Down / Down – Disabled, the interface is administratively shutdown
Данная статья когда-то разрабатывалась, как пособие по основам работы с коммутаторами для «самых начинающих» инженеров. Постараемся в нём рассмотреть практические аспекты работы, не закапываясь особенно в теорию коммутации. В качестве подопытной зверушки у нас будут выступать коммутатор L3 серии Cisco Catalyst 3560 – достаточно универсальная железка, позиционируемая производителем как коммутатор корпоративного класса с фиксированной конфигурацией. Может применяться, как на уровне доступа, так и на уровне распределения. При написании статьи предполагается, что читающий уже знаком с основами работы в Cisco IOS, или способен разобраться с встроенной системой помощи, благо, что она достаточно информативна и дружелюбна. Также предполагается само собой разумеющимся хотя бы базовое знание технологий TCP/IP и модели OSI.
Базовая конфигурация режимов работы портов.
Поскольку в построении сети практически невозможно обойтись без использования VLAN, то первое, на что мы обратим внимание – это два основных режима работы портов для передачи тегированного и нетегированного трафика, или, в терминологии Cisco – trunk & access соответственно. К access порту подключаются, как правило, оконечные устройства, не умеющие работать с тегированным трафиком, а к trunk – каналы для передачи данных по различным VLAN в сети.
Конфигурация access-порта предельно проста, и выглядит примерно так:
Как мы видим – добавляется только список разрешенных к прохождению VLAN (не обязательно, но в целях безопасности лучше применить) и применяемый стандарт энкапсуляции – dot1q, пропиетарный Cisco ISL, или автосогласование.
Транковый порт сам по себе не умеет работать с нетегированным трафиком, поэтому такой трафик будет просто отброшен. Для его обработки можно настроить на портах native vlan. Любой пакет, не принадлежащий к определенному VLAN будет помечаться меткой native vlan, а трафик из данного vlan будет передаваться в транковый порт нетегированным.
Стоит заметить, что конфигурация порта при переключении его из одного режима в другой не изменяется, в отличие от режима его работы. Поэтому порт, сконфигурированный, как показано ниже, будет работать в trunk. Стоит ориентироваться только на switchport mode или, на вывод информации, как будет изложено далее.
Несмотря на повсеместное распространение автосогласования работы портов, зачастую встречаются проблемы, связанные с некорректной работой автосогласования, в результате чего порт может постоянно «прыгать» из рабочего состояние в нерабочее и генерировать ошибки. Поэтому самым надежным путем решения данной проблемы является ручной перевод портов на обои концах линка в одинаковый режим работы. Конфигурируется элементарно, следующими командами:
sw1(config-if)#speed? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration
sw1(config-if)#duplex? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation
О диагностике проблем, связанных с автосогласованием будет сказано далее. Сами VLAN создаются так: ors-sw-ortpc(config)#vlan 777 ors-sw-ortpc(config-vlan)#name test_vlan ors-sw-ortpc(config-vlan)#exit
Просмотр информации о созданных VLAN – show vlan
Catalyst 3560 поддерживает до 1005 созданных VLAN. Возникает вопрос – что делать, если число созданных VLAN подходит к концу, а нужно подключить скажем, новый сегмент сети? Или же, до новой БС присоединяющий оператор выделил 1 VLAN, а нам нужно пробрасывать свой VLAN. В таком случае можно использовать dot1q tunneling, или Q-in-Q – двойное тегирование VLAN. В таком случае на входе транспорта внуть одного VLAN упаковываются остальные VLAN, и распаковываются на выходе. Сражу стоит отметить что 29хх серия Catalyst, в отличие от 35xx, 37xx такой режим работы не поддерживает. Настраивается тоже достаточно элементарно:
sw1#conf t Enter configuration commands, one per line. End with CNTL/Z. sw1(config)#interface fa0/17 sw1(config-if)#description – QinQ double encapsulation — sw1(config-if)#switchport mode dot1q-tunnel sw1(config-if)#switchport access vlan 77
interface FastEthernet0/17 switchport access vlan 77 switchport mode dot1q-tunnel end
Таким образом настроенный порт все приходящие пакеты будет энкапсулировать в VLAN 77, который и будет виден для всех устройств, находящихся далее. Достаточно передать данный VLAN до того узла, на котором необходимо развернуть обратно, и там распаковать, используя аналогичные настройки порта. При этом, возможно, нужно будет увеличить MTU по данному пути на 4 байта, для обеспечения дополнительной метки vlan tag.
Адресация и маршрутизация.
Catalyst 3560 может работать как на третьем уровне сетевой модели, так и на втором. В любом случае для доступа к нему необходимо присвоить ему IP адрес в требуемом VLAN (как правило, для управления устройствами выделяется отдельный VLAN) и настроить маршрутизацию.
interface Vlan100 ip address 192.168.10.254 255.255.255.0
ip default-gateway 192.168.10.1
Тем самым мы назначили коммутатору IP-адрес 192.168.10.254/24 в 100м VLAN и установили шлюзом по умолчанию 192.168.10.1. При такой схеме коммутатор используется как L2. Включить L3 маршрутизацию можно командой ip routing. При этом становится возможным задавать множество маршрутов, и просматривать, соответственно, таблицу маршрутизации (show ip route). Естественно, перед переключение необходимо сначала указать маршруты, чтобы не потерять управление коммутатором из другой сети.
conf t ip route 0.0.0.0 0.0.0.0 192.168.10.1
Получение и обработка информации.
Думаю, тут стоит рассмотреть практические примеры с пояснениями:
show interfaces status – выводит общую информацию по всем портам.
sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/1 Sector-1 connected trunk a-full a-100 10/100BaseTX Fa0/2 Sector-2 connected trunk a-full a-100 10/100BaseTX Fa0/3 Sector-3 connected trunk a-full a-100 10/100BaseTX Fa0/4 notconnect 1 auto auto 10/100BaseTX Fa0/5 port connected 100 a-full a-100 10/100BaseTX Fa0/6 connected trunk full 100 10/100BaseTX Fa0/7 disabled 100 auto auto 10/100BaseTX
Здесь мы можем видеть: Собственно, сам порт, его имя (задаваемое description). Status – порта – подключен и поднят (connected)/не подключен физически (notconnect) либо административно отключен (disabled). Vlan – режим работы порта – trunk, или соответствующий access vlan. Дуплекс и скорость порта – авто, или же жестко заданные установки (Fa0/6 – принудительно в режиме 100 Mb, full duplex.), Обратите внимание что на нерабочих интерфейсах прописано auto.
sh interfaces – просмотр подробной информации об указанном интерфейсе.
sw1#sh interfaces fa0/21 FastEthernet0/21 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 001f.0001.0001 (bia 001f.0001.0001) Description: — some port — MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 2/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:06, output hang never Last clearing of «show interface» counters 17w4d Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 1056000 bits/sec, 203 packets/sec 5 minute output rate 551000 bits/sec, 269 packets/sec 1015031190 packets input, 556493190204 bytes, 0 no buffer Received 8800603 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 5337282 multicast, 0 pause input 0 input packets with dribble condition detected 1761812043 packets output, 340685749958 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out
Is up, line protocol is up (connected) — Первое «up» относится к состоянию физического уровня передачи данных интерфейса. Сообщение «line protocol up» показывает состояние уровня канала передачи данных для данного интерфейса и означает, что интерфейс может отправлять и принимать запросы keepalive. Для сравнения FastEthernet0/4 is down, line protocol is down (notconnect) – порт отключен. FastEthernet0/7 is administratively down, line protocol is down (disabled) – отключен административно (shutdown). Full-duplex, 100Mb/s (полнодуплексный, 100 Мбит/с) — текущая скорость и режим дуплексирования для данного интерфейса. Заметьте, что сейчас невозможно узнать – было ли включено автосогласование для порта. Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 – очередь входа для пакетов. На коммутаторах данной серии не используется, но служит для отброса пакетов с низким приоритетом в случае перегрузки CPU. Общее число сбросов. Стоит заметить, что типичной причиной сброса пакетов может быть прием трафика в канал с меньшей пропускной способностью из более широкого канала.
Скорость ввода/вывода трафика за 5 минут – в битах и пакетах. Возможно подсчитывать трафик за иные промежутки времени – для этого используется команда load-interval. Однако, это ведет к увеличению загрузки CPU. sw1(config)#int fa0/1 sw1(config-if)#load-interval? Load interval delay in seconds
Далее показаны текущие счетчики ошибок, являющиеся важнейшим инструментом в диагностике возникающих проблем. Счетчики ошибок на самом деле разбросаны по разным местам IOS, но для примера можно рассмотреть следующее:
sw1#sh interfaces fa0/1 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize Fa0/1 0 0 0 3 1.46E+08 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Fa0/1 0 0 0 0 0 3 64 Счетчик и некоторые рекомендации:
Align-Err Количество ошибок выравнивания. Как правило, увеличение данного счетчика свидетельствует о проблемах согласования дуплексных режимов, либо о наличии проблемы на физическом уровне.
collisions Число коллизий произошедших до окончания передачи пакета. Нормальное явление для полудуплексного интерфейса. Быстрый рост счетчика может быть вызван высокой загрузкой интерфейса, либо несоответствием режимов дуплекса.
CRC Несовпадение контрольной суммы кадра. Обычно является результатом конфликтов, но может указывать и на физическую неполадку. В некоторых случаях возможны наводки на физику ЛВС, либо помехи.
pause input Подключенное устройство запрашивает приостановку передачи трафика при переполнении его буфера. Excess-ColПодобно коллизиям не должно наблюдаться на полнодуплексном интерфейсе.
FCS-Err Ошибки в контрольной последовательности кадров. Как правило, увеличение данного счетчика свидетельствует о проблемах согласования дуплексных режимов, либо о наличии проблемы на физическом уровне.
ignored Может быть признаком широковещательного шторма в сети.
Late-Col Коллизии на последних этапах передачи кадра. Не должны наблюдаться на полнодуплексном порту.
lost carrier Потеря несущей. Проблемы на физическом уровне.
Underruns Скорость передатчика превышает возможности коммутатора.
Undersize Полученные кадры с размером меньше минимума. Необходимо проверить устройство, посылающее такие кадры.
Для получения подробной информации по обработанным пакетам можно использовать команду sh controllers ethernet-controller Пример вывода: sw1 #sh controllers ethernet-controller fa0/21
Transmit FastEthernet0/1 Receive 665578020 Bytes 662563391 Bytes 3057832162 Unicast frames 2887447872 Unicast frames 2443399319 Multicast frames 100518228 Multicast frames 132541948 Broadcast frames 90307083 Broadcast frames 0 Too old frames 533536518 Unicast bytes 0 Deferred frames 3228404572 Multicast bytes 0 MTU exceeded frames 1010212552 Broadcast bytes 0 1 collision frames 0 Alignment errors 0 2 collision frames 0 FCS errors 0 3 collision frames 0 Oversize frames 0 4 collision frames 145990113 Undersize frames 0 5 collision frames 0 Collision fragments 0 6 collision frames 0 7 collision frames 735750877 Minimum size frames 0 8 collision frames 1557036200 65 to 127 byte frames 0 9 collision frames 305275380 128 to 255 byte frames 0 10 collision frames 95908725 256 to 511 byte frames 0 11 collision frames 126755638 512 to 1023 byte frames 0 12 collision frames 257546363 1024 to 1518 byte frames 0 13 collision frames 0 Overrun frames 0 14 collision frames 0 Pause frames 0 15 collision frames 0 Excessive collisions 0 Symbol error frames 0 Late collisions 0 Invalid frames, too large 0 VLAN discard frames 64 Valid frames, too large 0 Excess defer frames 0 Invalid frames, too small 521536351 64 byte frames 145990113 Valid frames, too small 3679829207 127 byte frames 317941784 255 byte frames 0 Too old frames 197523329 511 byte frames 64 Valid oversize frames 114203781 1023 byte frames 0 System FCS error frames 802738977 1518 byte frames 0 RxPortFifoFull drop frame 0 Too large frames 0 Good (1 coll) frames 0 Good (>1 coll) frames
На этом позвольте закончить, все дополнительное уже мало укладывается в рамки данной статьи.
